Universiteit Leiden

nl en

Phishing

Iedereen ontvangt wel eens een e-mail van een onbekende afzender, met inhoud die je niet verwacht, of die op een andere manier vreemd is. Het gaat dan meestal om een nepmail, ook wel phishingmail genoemd. Phishing kan overigens verschillende vormen aannemen: het kan evengoed telefonisch gebeuren.

Risico van phishing

Een phishingmail is pas gevaarlijk als je op een link klikt, een bijlage opent of de mail beantwoordt. Wanneer je dat doet, kunnen cybercriminelen een kwaadaardig programma installeren of inbreken op jouw computer om gegevens te bemachtigen. Het kan cybercriminelen geld opleveren als zij via e-mail achter jouw persoonlijke gegevens komen en hier vervolgens misbruik van maken. Bijvoorbeeld als ze de inloggegevens van jouw bank verkrijgen en geld van jouw rekening halen. 

Cybercriminelen doen hun best om je vertrouwen te winnen. Bijvoorbeeld met mails die door hun lay-out de Universiteit Leiden als afzender lijken te hebben. Soms krijg je een scherm- te zien dat lijkt op een voor jou bekend inlogscherm. Beantwoord dergelijke mailberichten nooit, maar verwijder ze direct uit jouw mailbox. 
 

Phishing leren herkennen

Wil je fishing leren herkennen? Volg dan de e-learning module!

Controleer e-mails op phishing aan de hand van 6 aanwijzingen

Hoe aannemelijk is het dat de afzender mij deze inhoud mailt? Neem bij twijfel contact op met de afzender via de gegevens uit je eigen adresboek of van de officiële website.

Verifieer het e-mailadres en de naam van de afzender. Let op spelling of het gebruik van andere afdelingen. Een e-mail vanaf een correct adres kan evengoed onveilig zijn, dus let ook op andere aanwijzingen.

Controleer de aanhef. E-mails met een persoonlijke aanhef zijn vaker veilig.

Controleer de inhoud van de e-mail goed. Wees alert als een bericht onverwacht komt, of te mooi is om waar te zijn. Phishingmails geven vaak een gevoel van urgentie of dreigen met negatieve gevolgen.

Door met de muis boven de link te zweven, kun je zien naar welke website deze daadwerkelijk verwijst. Direct voor de eerste enkele schuine streep in een link vind je de domeinnaam van een website. In het voorbeeld hieronder is de domeinnaam van de link dus ‘universiteitleiden.nl’. 

https://www.medewerkers.universiteitleiden.nl/ict

Open een bijlage alleen als u die verwacht. Let extra op bij .zip-, .rar- en .exe-bestanden en bij bestanden met macro’s.

Phishing melden

(Mogelijke) phishing, een datalek of malware meld je bij de ISSC-Helpdesk (tel. 8888). Meld verlies van vertrouwelijke gegevens ook aan je eigen leidinggevende. Meld je phishing bij het ISSC, voeg dan de phishingmail toe als bijlage.

Je kunt dit als volgt doen:

  • Als je in het venster van Outlook zit, kun je links bovenin op "Home” klikken;
  • Vervolgens zie je naast "Forward" een optie "More" staan;
  • Als je op "More" klikt, zie je de optie om het bericht door te sturen als bijlage.
Deze website maakt gebruik van cookies.  Meer informatie.